Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Хакеры похитили данные почти 5 миллионов клиентов телекоммуникационной компании Charter Communications
#утечка данных
Хакеры похитили данные почти 5 миллионов клиентов телекоммуникационной компании Charter Communications

Крупная американская телекоммуникационная компания Charter Communications стала очередной жертвой волны атак с компрометацией доступа к платформе Salesforce. Эта платформа, созданная одноименной IT-компанией, позволяет клиентам автоматизировать продажи, маркетинг, клиентскую поддержку и аналитику, работая по подписке непосредственно через интернет. Череда атак, в ходе которых за последние месяцы были похищены сотни миллионов записей данных, связана не с уязвимостями самой платформы Salesforce, а с недостаточной защитой доступа к ней со стороны клиентов. Не стала исключением и атака на Charter Communications - компанию, обеспечивающую доступом в интернет, мобильной и фиксированной телефонной связью 57 миллионов домохозяйств в 41 штате США.

Официальные представители Charter Communications подтвердили, что в начале апреля была допущена утечка данных из учетной записи компании в платформе Salesforce. При этом подчеркивается, что хакеры не получили доступ к чувствительным персональным данным и сведениям, которые телекоммуникационные компании собирают о телефонных звонках и сетевой активности клиентов (CPNI). Однако сообщение хакерской группировки ShinyHunters, взявшей на себя ответственность за атаку, рисует несколько другую картину.

Согласно заявлению хакеров, 1 апреля с помощью голосового фишинга им удалось скомпрометировать учетную запись одного из сотрудников Charter Communications и получить доступ к информации компании в Salesforce. Были похищены около 42 миллионов записей данных, включая персональную информацию и сведения CPNI. Киберпреступники потребовали выкуп за уничтожение похищенных данных и отказ от их публикации. Но компания отвергла это предложение - вероятно, следуя недавней рекомендации ФБР (Федеральное бюро расследований советует жертвам атак ShinyHunters не платить выкуп, поскольку его выплата не гарантирует того, что злоумышленники выполнят свои обещания).

В результате группировка ShinyHunters опубликовала похищенные данные на своем сайте утечек в «темной сети». Ресурс Have I Been Pwned said проанализировал опубликованную информацию и сообщил, что утечкой затронуты примерно 4,9 миллиона аккаунтов клиентов Charter Communications. В числе сведений, оказавшихся в руках хакеров, - как минимум физические и электронные адреса, имена либо названия компаний и номера телефонов.